召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3069|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 1 [2 O- o( x' b9 T/ f

+ r9 n- k! z4 Z+ n5 U2 |一、启动服务
7 K/ G% b9 ~8 O- X# _如果没有安装,可以使用yum install firewall0 e6 n0 [8 t4 W! n. ]8 o
系统默认是已经安装了,但是没有启动
' e: q) E9 m$ K2 ~: A1、开机自启动
3 D9 U! V" E4 M8 i# i( o, jsystemctl enable firewalld
- k5 f) X; N" o; g' |( q2、启动服务" y2 y1 ^3 v5 q+ [8 ^
systemctl start firewalld
, K/ H+ r$ X' p7 Q8 P二、向防火墙添加可以外部访问的端口
( s+ D/ K) t# T/ W# O$ G, J7 l# }7 lfirewall-cmd --zone=public --add-port=80/tcp --permanent
" F  _: J3 V- c/ T5 M  h以下是常用的端口
" w  W! I+ s* W; v5 ~8 mfirewall-cmd --zone=public --add-port=443/tcp --permanent. q# S+ ?3 r; W7 k; U1 g' f
firewall-cmd --zone=public --add-port=22/tcp --permanent# U8 u# u: R+ y, `3 r" v% l5 I
1、如果需要添加一段端口的话,使用以下命令
# I: H# E3 |6 s) l& jfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
. [" {% ]1 G" D( J& I$ Z这儿是指添加101个端口; B) n) j" X) [/ L) H* S4 d
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 S1 N5 N# y! A$ x. p
具体的服务名称在以下路径里有一个文件就是一个service 名称! O+ M2 e/ W, a( ^' s2 @
/usr/lib/firewalld/services. u( t( v! \, V2 w8 S: [, ]
& K  S, w" T6 {" d' G' ^2 P
四、添加完端口之后需要让防火墙生效" {, P7 o4 K3 ]; N0 t- E6 |
1、重新加载
0 s9 h  T+ j" D/ b1 ^+ Q, ?firewall-cmd --reload
+ Y8 j2 k0 A; c$ E2、查看当前已经开放的端口* q2 B. B: h* B- u& t( S
firewall-cmd --list-ports
9 H4 S- g/ [/ c# a4 H3 a+ k0 ]firewall-cmd --list-all: R& \, \  I4 R. g2 ]
3、删除某个不用的端口& V7 M" B- x2 M2 u# Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent4 b, n" ]. V6 Y3 e
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
3 v# A6 ]1 j/ w

; q% M- ~) i8 e$ Q9 m: F: \
5 R* I7 x/ P8 t. d- Y  Y
( K7 b% D5 z/ z
其他常用命令
, a, R% B" `3 t. e6 u7 C6 Q6 S0 k  t. Z2 O: S4 }1 h  P3 }) D
. V9 }# A0 [- Y$ `- z, G
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    % K- k5 F+ M4 m+ g
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 u4 r9 K( @/ Y% x% X
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal+ {  G4 y9 L8 A8 d8 @& [
  4. firewall-cmd --add-service=http    #暂时开放http
    1 G# {1 N3 g  N2 Z2 y
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ) d8 j" @: }* h
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    0 B0 Y4 r& _9 k8 M. A
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务! h1 R" ~' a1 [
  8. firewall-cmd --reload   #重新加载配置. {+ L6 b+ t) z8 X- m* K, N
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 L; `3 `, R1 S* y2 J/ w. b0 g( x; I7 k6 f& A- K, P
2 G" Q, t2 o& F9 l
& A( B- V% x  ]  e" \( R
( |- e0 y+ N; f: @' R; s
/ |2 Z) {; G1 t) x
! e4 S3 ^5 h; c& b& B
& k6 \* T+ i) @( p3 ?8 d+ ?2 _
1 r/ z, H- |/ _% b9 }* J

; K1 ]3 m; A/ q8 T' E  O, E9 Z3 A6 p, Z
+ y* L; o$ B- d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-14 23:43 , Processed in 0.031609 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表